Willkommen im User-Forum von mailbox.org
 

Einleitung: Was ist Jabber / XMPP?

Jabber ist ein Chatsystem, ähnlich wie z.B. ICQ, Skype oder der Facebook-Messenger. Der große Vorteil von Jabber ist, dass die meisten Clients und das gesamte Jabber-Protokoll XMPP sowie die Server Open Source-Software sind und auch dezentral funktionieren. Als Nutzer ist man also nicht von einem zentralen Anbieter (z.B. ICQ oder Skype) abhängig, sondern kann frei wählen, welchem Anbieter man sein Vertrauen schenkt und welchen Jabber-Server man verwenden will.

Jabber kann noch viel mehr, als nur einen Text-Chat bereitzustellen. Auch Dateiaustausch ist möglich, wie Sie im Laufe der Zeit für sich selbst entdecken können.

Innerhalb eines Jabber-Clients ist die Liste der eigenen Kommunikationspartner zu sehen. Wenn man selbst einen Benutzer hier einträgt und die Freigabe von ihm bekommt, kann man sehen, wer gerade online ist und diese Personen direkt anchatten.

Dabei sind die Jabber-Server der verschiedenen Anbieter untereinander verbunden, so können die Nutzer auch mit Jabber-Usern auf den Servern anderer Anbieter kommunizieren. Die Jabber-Nachricht wird dabei gleich einer E-Mail an die verschiedenen Server zugestellt – aber in Echtzeit.

Der sichere Jabber-Server von mailbox.org

mailbox.org betreibt einen eigenen Jabber-Server mit starker SSL/TLS-Verschlüsselung, der allen Kunden unter ihrer Kennung „username@mailbox.org“ zur Verfügung steht. Sie sind automatisch dafür mit Ihrer Haupt-Adresse freigeschaltet und können diese Adresse sofort nutzen.

Die Nutzung unseres Jabber-Dienstes mit einer eigenen Domain ist ebenfalls möglich und in dem FAQ Artikel  Wie kann ich den Jabber Service mit eigener Domain nutzen? beschrieben.

Welchen Jabber-Client sollte ich installieren?

Es gibt viele Jabber-Clients, so dass man sich frei aussuchen kann, welchen man persönlich am sympathischsten findet. Eine umfangreiche Liste von Clients pflegt die XMPP Standards Foundation. Wir stellen eine kleine Übersicht von Jabber Clients bereit, in der verschiedenen Sicherheitsfeatures verglichen werden:

Jabber Client OTR
Verschl.    
OpenPGP   
Verschl.
OMEMO 
Verschl.
SSL/TLS   
Konfig
DNSSEC
erzwingen
Gajim (Windows, Linux) mit Plugin jaexperimentell
Pidgin (Windows/Linux) mit Plugin   mit Plugin - ja -
Jitsi (Java) ja - - - ja
Conversations (Android) ja ja ja - -
ChatSecure (iOS)  ja - ja
- -
Miranda (Windows) mit Plugin mit Plugin - - -
Psi/Psi+ - ja - - -
Mozilla Thunderbird - - - ja -
Audium (MacOS X) ja -- - -
TorMessenger ja -- ja -

Ende-zu-Ende-Verschlüsselung (OTR, OpenPGP, OMEMO)

Die Auswertung von 160.000 Überwachungsprotokollen aus den NSA-Dokumenten von E. Snowden zeigt, dass das Abhören von Instant-Messaging ein Schwerpunkt für Geheimdienste ist.

Überwachung von Jabber/XMPP

Ende-zu-Ende-Verschlüsselung schützt Ihre Kommunikation vor dem Mitlesen durch Dritte. Selbst wir von mailbox.org können keinen Einblick mehr in Ihre Kommunikation nehmen, wenn Sie Ihre Kommunikation verschlüsseln. Für Jabber/XMPP stehen drei Verfahren zur Verfügung.

  • OTR: Wenn Sie die Off-the-Record-Verschlüsselung (OTR) in Ihrem Jabber Client aktivieren, dann wird Ihre Kommunikation automatisch verschlüsselt, wenn beide Kommunikationspartner diese Verschlüsselung unterstützen. Dazu werden die notwendigen kryptografischen Schlüssel im Hintergrund ausgetauscht.

    Um die Authentizität der OTR-Verschlüsselung zu gewährleisten und sich gegen Man-in-the-Middle Angriffe zu schützen, ist es notwendig, diese Schlüssel anhand von Daten zu verifizieren, die über einen unabhängigen, sicheren Kanal ausgetauscht werden. Dafür können ein gemeinsames Passwort, eine Frage+Antwort oder die Fingerabdrücke der Schlüssel verwendet werden.

  • OpenPGP: Sie können auch das von der E-Mail Verschlüsselung bekannte Pretty Good Privacy (PGP) für die Ende-zu-Ende-Verschlüsselung mit Jabber/XMPP nutzen. Dafür müssen sie die öffentlichen PGP-Schlüssel zuvor mir Ihren Kommunikationspartnern austauschen. Die Authentizität der Schlüssel ist dabei durch das Vertrauen in die OpenPGP-Schlüssel gewährleistet und muss nicht extra für die Verwendung mit Jabber/XMPP nachgewiesen werden.
  • OMEMO: ist eine neue Verschlüsselung für Jabber/XMPP, die auf der Axolotl Verschlüsselung von WhisperSystems basiert. Sie bietet wie OTR einen automatischen Schlüsseltausch und  Forward Secrecy. Im Gegensatz OTR bietet OMEMO zusätzlich verschlüsselte Gruppen-Chats, verschlüsselte Offline-Nachrichten und verschlüsselten Dateiaustausch. Bisher unterstützen nur die Jabber Client Conversations für Android und Gajim diese moderne Ende-zu-Ende Verschlüsselung.

Anonymisierungsdienste verwenden

Wenn Jabber/XMPP mit Ende-zu-Ende-Verschlüssung und Anonymisierungs­diensten wie Tor Onion Router kombiniert werden, dann ist es auch für potente Geheim­dienste wie die NSA ein Alptraum. Die Ende-zu-Ende Verschlüsselung schützt die Inhalte der Kommunikation und starke Anonymisierung verhindert, dass die Metadaten der Kommunikation (wer kommuniziert mit wem) ermittelt werden können.

Die meisten Jabber Clients sind leider nicht out-of-the-box für die Verwendung mit Tor Onion Router geeignet und gewährleisten nicht die volle technische Sicherheit. TorProject.org bietet eine Beta Version des Tor Messengers an, wir stellen hier eine Anleitung zur Konfiguration des Tor Messengers zur Verfügung.

Ist der Artikel hilfreich?